phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Board gehackt von sniper_sa

https://www.phpbb.de/community/viewtopic.php?t=129105

Seite 1 von 3

Board gehackt von sniper_sa

Verfasst: 22.08.2006 04:08
von wicked-disorder
Hallo,


eben gerade wurde unser Board gehackt von sniper_sa. Kennt jemand die PHP Schwachstelle die er nutzte und wie kann ich am besten nun vorgehen. Ich denke das die Schwachstelle im phpbb lag, obwohl ich alles sicher machte wies hier auch beschrieben ist.

Schaut hier: www.cafe-quer.de

lg

wicked

/edit: Ich mache gerade ein Backup vom FTP und glaube das er sich über unseren Chat eingehackt hat :(

Es wurde jede index.html und index.php ausgetauscht. Ich muss nur noch die index.php ausn Backup einspielen im Template und dann sollte alles wieder laufen, der hat aber viel Müll aufn Server gelassen. :( :(

Verfasst: 22.08.2006 04:41
von deveraux
Wir haben das gleiche Problem. www.helldogs-wow.de. Vorallem habe ich ein Backup aufgespielt und 2 Minuten danach war es wieder hin.

Im Übrigen haben wir kein Chat auf der Seite.

Verfasst: 22.08.2006 05:56
von DieMietz
Meld. ;) Bei mir auch. Allerdings scheinen es "nur" die 3 index-Dateien zu sein, denn das Portal funktioniert ohne Probleme.

edit: Es betrifft alle index-Dateien auf dem Webspace und ins Confixx komme ich ebenfalls nichtmehr.

Verfasst: 22.08.2006 06:15
von Michael Zacher
Ich kann euch beruhigen...
Ihr seid nicht die einzigsten armen "Schweine".
Klick hier.
Bei Google findet man noch mehr...

Verfasst: 22.08.2006 06:17
von wicked-disorder
Seit ihr auch bei netclusive als Webhoster?

Siehe : https://ssl3.netclusive.de/

lg

Wicked

Verfasst: 22.08.2006 06:18
von DieMietz
Jup. netclusive.

Sieht mir mehr nach nem gehackten Server aus oder?

Verfasst: 22.08.2006 06:25
von wicked-disorder
Ja, da hats den kompletten Server erwischt. Ich überlege mir schon den Hoster zu wechseln. Solche Security Probleme dürfen eigentlich nicht sein.

Verfasst: 22.08.2006 13:07
von DieMietz
So,

netclusive hat alles wieder hergestellt. Und in meiner Nachfrage bekam ich als Antwort, dass mein Account gehackt wurde und es an meinen Scripten lag. ?!?

Verfasst: 22.08.2006 13:30
von Fähnchen
Erste Frage:
Was für ein "Produkt" hast du denn bei dem Anbieter?
Einen normalen Webspace Acoount (Shared Hosting), einen VServer, Managed Server?

Bei Shared Webspace kann normalerweise nicht gesagt werden "über den Webaccount web123 hat sich einer reingehackt ..."

Diese Tatsache das ihr beim selben Anbieter seid beunruigt mich jetzt etwas. Drei mal dürft ihr raten warum. Und darum frage ich jetzt auch genauer nach.

Verfasst: 22.08.2006 14:49
von deveraux
Netclusive hier...
Alle Zeiten sind UTC+01:00
Seite 1 von 3

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de